เกิดอะไรขึ้นกับการใช้ sudo

37

ในความคิดเห็นที่นี่ฉันได้รับแจ้งว่าsudoควรหลีกเลี่ยงการใช้โดยไม่จำเป็น ในขณะที่มันไม่จำเป็นในกรณีพิเศษนั้นฉันไม่เห็นอันตรายใด ๆ ในการใช้มัน

ฉันคิดว่าเมื่อดำเนินการโปรแกรมเล็ก ๆ น้อย ๆ เช่นเดียวcatกับการใช้รูsudoทความเสี่ยงโดยรวมของการกดปุ่มบั๊กที่จะทำให้ระบบรักษาความปลอดภัยมีความปลอดภัยต่ำมาก

ดังนั้นใครบางคนโปรดชี้ให้เห็นถึงความหมายที่เป็นไปได้นอกเหนือจากการพิมพ์ตัวอักษรอีก 4 ตัวและช่องว่าง?

sudo security

— ม.ค.
แหล่งที่มา

12

"โปรดทราบว่าหากฉันสามารถพาคุณไปที่" su และพูด "บางสิ่งเพียงแค่ถามว่าคุณมีปัญหาด้านความปลอดภัยที่ร้ายแรงมากในระบบของคุณและคุณควรตรวจสอบด้วย (โดย Paul Vixie, หมายเหตุการติดตั้ง vixie-cron 3.0.1)

8

วิกิชุมชนยังพูดว่า: "คุณสามารถพิมพ์คำสั่งไม่ถูกต้องและทำลายระบบ"

— Pandya

3

เมื่อเขียนคำถามนี้ฉันลืมไปโดยไม่ได้ตั้งใจที่จะแยกสติไม่ดีหรือความโง่เขลาออกมาขอโทษด้วย การเป็นคนที่ใช้ลีนุกซ์มา 14 ปีแล้วมันก็เห็นได้ชัดว่าเมื่อรันคำสั่งโดยใช้sudoหรือเป็นรูทคุณต้องใช้ความระมัดระวังและรู้ว่าคุณกำลังทำอะไรอยู่และตรวจสอบสิ่งที่คุณกำลังพิมพ์ ฉันต้องการลบคำถาม แต่ฉันรู้ว่า Q / A นี้ช่วยให้ผู้ใช้มีประสบการณ์น้อยลงดังนั้นฉันจะปล่อยให้มันยืน

— ม.ค.

20

อ้างอิง xkcd บังคับ

— leftaroundabout

5

sudo rm -rf /<accidental enter>รับภาพหรือไม่

— jpmc26

70

ความเสี่ยงของการพิมพ์ผิดมากกว่าความเสี่ยงของข้อผิดพลาด

ความเสี่ยงในการได้รับนิสัย "มันไม่ทำงานติดsudoกับมัน!" สูงกว่าความเสี่ยงของบั๊กมาก

ในฐานะผู้ดูแลระบบที่เห็นผู้คนดำเนินการคำสั่งสุ่มทุกประเภทด้วยsudoสิ่งที่ไม่ต้องการพวกเขาฉันจึงระมัดระวังการใช้ฟุ่มเฟือยsudoเสมอ

ในขณะที่catไม่เป็นอันตรายนิสัยที่เป็นกำลังใจให้นี้

— Muru
แหล่งที่มา

8

@BenCrowell ปิด (แต่sudoจะไม่ใช้กับการเปลี่ยนเส้นทาง)

— muru

13

นิสัยของการเพิ่มเข้าไปsudoนั้นเป็นสิ่งที่อันตรายมาก ควรหยุดและถามว่า "ทำไมฉันถึงต้องการ sudo ที่นี่" และถ้าคุณไม่รู้เหตุผลที่ดีโอกาสที่คุณทำผิดพลาดอื่น ๆ ในคำสั่ง เพียงแค่เพิ่มสิ่งที่จะทำให้ข้อความแสดงข้อผิดพลาดหายไปนำคุณไปสู่ข้อผิดพลาดเช่นนี้: serverfault.com/questions/587102/ ...... (ความคิดเห็นที่ฉันชอบคือคนที่ถามว่า ? ")

— kasperd

22

svn update. ความขัดแย้งของ Eugh ฉันรู้ว่า. sudo svn update. ผมเคยเห็นจริงนี้ ...

— บอริสไปเดอร์

8

ฉันไม่ได้ใช้การโค่นล้ม แต่ฉันเดาว่าการใช้บางอย่างเช่นsudo svn updateจะทำให้เสียสิทธิ์อย่างสมบูรณ์ - ทำให้คุณอยู่ในสถานะที่แย่กว่าที่คุณจะเริ่มต้นด้วย

— daboross

5

@DaboRoss ฉันคิดว่าควรรวมอยู่ในคำตอบของ @ muru เพราะนี่เป็นหนึ่งในข้อผิดพลาดของการใช้sudo: คุณอาจจะสร้างไฟล์ที่เข้าถึงได้โดยการเรียกใช้sudoอีกครั้งเท่านั้น

— Sanchises

15

ฉันคิดว่ามีปัญหาอื่นที่ยังไม่ได้กล่าวถึง: sudoสถานะถูกแคชสำหรับเชลล์ด้วยค่าเริ่มต้น 15 นาที ซึ่งหมายความว่าคุณไม่ต้องให้รหัสผ่านในอีก 15 นาทีข้างหน้าเพื่อดำเนินการคำสั่งที่อาจเป็นอันตราย

ฉันคิดว่าเราทุกคนสามารถนึกถึงปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นจากสิ่งต่อไปนี้: ข้อผิดพลาดของซอฟต์แวร์ที่ไม่รู้จักที่ใช้ประโยชน์จากสิ่งนี้หรือลืมล็อคหน้าจอกับผู้คนหรือเพื่อนร่วมงานโดยรอบ

นี่เป็นเหตุผลหลักที่ฉันไม่ได้ใช้sudoเมื่อฉันไม่ต้องใช้และแม้ว่าฉันต้องทำเพื่อปิดเชลล์บ่อย ๆ หลังจากฉันทำงานเสร็จsudoแล้ว

— มิวสิค
แหล่งที่มา

1

ความเสี่ยงที่สามารถลดลงได้โดยใช้tty_ticketsตัวเลือกในและsudoers sudo --remove-timestamp

— Reinstate Monica - M. Schröder

1

@ MartinSchröderฉันได้tty_ticketsพิจารณาแล้ว timestamp_timeoutแต่คุณสามารถตั้งค่า นั่นเป็นเหตุผลที่ฉันเขียน "ค่าเริ่มต้น" ฉันแน่ใจว่าผู้ใช้ส่วนใหญ่จะไม่เปลี่ยนแปลงตัวเลือกเหล่านั้น แต่แน่นอนว่าเป็นการเก็งกำไรในส่วนของฉัน

— musiKk

9

การใช้งานsudoมากเกินไปนั้นเทียบเท่ากับ Linux ของ Windows ที่ใช้งานทุกอย่างภายใต้บัญชีผู้ดูแลระบบ สิ่งนี้ได้ถูกพูดคุยและถูกวิพากษ์วิจารณ์ถึงนรกและย้อนกลับดังนั้นคุณสามารถอ่านทุกอย่างที่พูดถึงว่าทำไมคนไม่ควรใช้คอมพิวเตอร์ Windows ในฐานะผู้ดูแลระบบและทุก ๆ จุดจะมีผลกับการใช้เป็นประจำsudoบน Linux

— SaltyNuts
แหล่งที่มา

4

มันก็แค่ทำให้คุณเผลอไปยุ่งกับส่วนที่ละเอียดอ่อนของระบบไฟล์ของคุณก่อให้เกิดปัญหากับตัวเองมากระวังตัวเองก็ยังไม่พอดังนั้นดีกว่าที่จะไม่เสี่ยงอันตรายที่ไม่จำเป็น

— ed0
แหล่งที่มา

-1

เมื่อคุณทำอะไรกับSudoหมายความว่าคุณให้สิทธิ์เต็มที่นั่นคือการเข้าถึงรูทซึ่งบางครั้งมีความเสี่ยงมากหากไม่ตั้งใจแอปที่ทำงานด้วยการอนุญาตรูทอาจทำสิ่งผิดพลาดส่งผลให้ระบบขัดข้อง ความเสียหายของระบบปฏิบัติการ อย่างไรก็ตามสำหรับ Cat มันใช้ได้ดีกับรูท

— โซฮีล xIN3N
แหล่งที่มา

sudo สามารถกำหนดค่าให้ จำกัด การเข้าถึง โดยค่าเริ่มต้นจะให้การเข้าถึงรูทที่เทียบเท่า แต่ไม่จำเป็น

— flickerfly

-1

ไม่มีอะไรผิดปกติกับการใช้ Sudo โดยไม่จำเป็น Sudo (ในการกำหนดค่าเริ่มต้น / วัตถุประสงค์บน Ubuntu)ให้สิทธิ์ที่ยกระดับอย่างเต็มที่ หากผู้ใช้ได้รับ privilidges เหล่านั้นพวกเขาเป็นของเขาที่จะออกกำลังกายในขณะที่เขาประสงค์(รวมทั้งไม่จำเป็น!) อย่างไรก็ตามการใช้ Sudo เมื่อไม่จำเป็นต้องเพิ่มเงินเดิมพัน มันเป็นความเสี่ยงที่ไม่จำเป็น พิมพ์ผิดง่ายสามารถกลายเป็นความหายนะและนั่นคือเหตุผลที่คนส่วนใหญ่หลีกเลี่ยงการใช้สิทธิ์สูงเมื่อพวกเขาไม่ต้องการ อย่างไรก็ตามเนื่องจากเป็นเรื่องธรรมดาที่จะหลีกเลี่ยงการใช้งาน Sudo ที่ไม่จำเป็นไม่ได้หมายความว่าผิดไปอีกทางหนึ่ง Sudo กับเนื้อหาในหัวใจของคุณ!

ภายในบริบทของ AskUbuntu ฉันไม่แปลกใจเลยที่คุณได้รับคำสั่งให้หลีกเลี่ยงการใช้งาน Sudo ที่ไม่จำเป็น จุดประสงค์ของไซต์นี้คือเพื่อให้ผู้เชี่ยวชาญสามารถถามคำถามและรับการตอบกลับจากผู้เชี่ยวชาญ แต่ในความเป็นจริงมีผู้ใช้งานใหม่จำนวนมากที่นี่ซึ่งรู้พอที่จะทำให้ตัวเองมีปัญหา เป็นเรื่องปกติที่ผู้โพสต์จะพยายามและปกป้องผู้ใช้เหล่านี้ด้วยตนเอง การใช้ Sudo ละเมิดเป็นเรื่องธรรมดาในหมู่ผู้ใช้มือใหม่เพราะพวกเขาไม่เข้าใจจริงๆว่าอะไรคืออะไรหรือไม่ต้องใช้เวลาในการเรียนรู้ นอกจากนี้เว็บไซต์นี้มีความภูมิใจในการผลิตเนื้อหาที่มีคุณภาพ คำสั่งที่ไม่จำเป็นนั้นไม่มีประสิทธิภาพดังนั้นจึงลดคุณภาพของการโพสต์

— ไม่มีการตอบกลับ
แหล่งที่มา

1

คำแนะนำที่ไม่ดี: ใช้ sudo อย่างระมัดระวัง! หากคุณจำเป็นต้อง sudo สิทธิพิเศษก็มักจะหมายความว่าคุณจะทำอะไรบางอย่างที่เป็นอันตราย ...

— Fabby

2

@Fabby OP ไม่แนะนำให้ใช้เพียงครั้งเดียว Sudo อย่างไม่ปลอดภัย แต่ชี้ให้เห็นว่าการใช้ที่ไม่จำเป็นนั้นไม่เท่ากับการใช้งานที่ไม่ปลอดภัย

— Hypno Toad

2

@ Rinzwind ไม่มีอะไรผิดปกติกับการใช้มิสไซล์เพื่อฆ่ามดตราบใดที่คุณระวังไม่ให้ระเบิดสิ่งอื่นใดในกระบวนการ ไม่จำเป็นไม่ใช่คำพ้องความหมายสำหรับไม่ปลอดภัย

— Hypno Toad

1

ใช่แล้ว ตัวอย่าง # 1 askubuntu.com/questions/751339/…

— Rinzwind

2

@HypnoToad ในขณะที่ฉันหลีกเลี่ยงการใช้ Sudo เป็นการส่วนตัวถ้าฉันไม่ต้องการการอนุญาต root และสนับสนุนให้ผู้อื่นทำเช่นเดียวกันคุณก็ถูกต้อง ไม่จำเป็นและไม่ปลอดภัยไม่ใช่สิ่งเดียวกัน ไม่มีอะไรผิดปกติกับการใช้ Sudo สำหรับทุกงานที่คุณทำตราบใดที่คุณใช้งานอย่างปลอดภัย แต่ดังที่กล่าวไว้ฉันจะไม่แนะนำให้ใครทำเพราะจะทำให้ระบบของคุณมีความเสี่ยงที่ไม่จำเป็น

— Dean Z